BBC Mundo
Es lo último en amenazas para el sistema operativo Android.
Es lo último en amenazas para el sistema operativo Android.
Se inmiscuye en el
celular, cambia el PIN
(número de identificación personal) de desbloqueo e impide al propietario utilizar su propio dispositivo.
Es como si entrara en tu casa y te cerrara por dentro con
llave, quedándote fuera y sin poder entrar.
El malware en
cuestión se llama Dubbed
Android/Lockerpin y ha sido descubierto por la empresa especializada en
antivirus Eset.
Es una variedad de ransomware, un tipo de virus que crea una falsa
amenaza en el dispositivo y exige al dueño un rescate a cambio de que pueda
volver a usarlo.
Lockerpin suele
camuflarse como una supuesta actualización del sistema.
Sin embargo, al instalarla lo que hace el usuario es
otorgarle privilegios de administrador.
Con ellos accede a la configuración del celular y modifica
el PIN con el que el dueño del aparato desbloquea la pantalla, dejándolo así
sin posibilidad de manipular su propio teléfono inteligente.
Peligro camuflado
"Después de pulsar el botón (de desbloqueo), el
dispositivo del usuario queda bloqueado", dice Lukeas Stefanko, investigador
de Eset.
De momento el virus
se oculta en aplicaciones relacionadas con la pornografía, pero los expertos advierten que, de
llegar por ejemplo a Google Play, la plataforma de distribución digital de
aplicaciones móviles para Android, la amenaza se extendería rápidamente.
Además, la cuestión no termina ahí.
Un tiempo después de que su celular haya sido infectado con
este malware, el usuario recibe un mensaje en una falsa ventana, supuestamente de la
policía u otra autoridad.
El texto advierte que
se ha detectado actividad ilegal desde el terminal -por ejemplo, que el
usuario ha visto pornografía ilícita-, y
que debe pagar US$500 por haber estado relacionado con tales acciones
criminales.
Tras salir del mensaje, la pantalla del celular se
desbloqueará.
"Hard reset", la única
solución
Para poder volver a
utilizar el celular, el usuario tendrá que hacerle un hard reset, restablecerlo de fábrica; esto es, eliminar todo aquello que le
añadió a partir de la configuración inicial.
Con ello se borran todos los datos que el usuario almacenó
en el terminal, así como los parámetros personalizados como el patrón de
desbloqueo, los códigos de acceso de seguridad, etcétera.
Es la única manera, advierten los expertos.
Y es que, de intentar desinstalar Lockerpin, se generaría un
nuevo número PIN de forma aleatoria que reemplazaría al establecido
originalmente por el usuario.
Pero para no tener que enfrentarse a una situación así, los expertos recomiendan prevenir y
desconfiar de las actualizaciones.
